JP2005309975A - データ通信システム及びデータ通信方法、並びにデータ通信装置 - Google Patents

データ通信システム及びデータ通信方法、並びにデータ通信装置 Download PDF

Info

Publication number
JP2005309975A
JP2005309975A JP2004128541A JP2004128541A JP2005309975A JP 2005309975 A JP2005309975 A JP 2005309975A JP 2004128541 A JP2004128541 A JP 2004128541A JP 2004128541 A JP2004128541 A JP 2004128541A JP 2005309975 A JP2005309975 A JP 2005309975A
Authority
JP
Japan
Prior art keywords
data
movement
card
response
source device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004128541A
Other languages
English (en)
Inventor
Toyoichi Ota
豊一 太田
Taro Kurita
太郎 栗田
Toshiharu Takemura
俊治 竹村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2004128541A priority Critical patent/JP2005309975A/ja
Priority to EP05730380A priority patent/EP1744250A4/en
Priority to PCT/JP2005/007380 priority patent/WO2005103917A1/ja
Priority to CNA2005800163830A priority patent/CN1957339A/zh
Priority to KR1020067024468A priority patent/KR20060135075A/ko
Publication of JP2005309975A publication Critical patent/JP2005309975A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/82Criteria or parameters used for performing billing operations
    • H04M15/8214Data or packet based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/78Metric aspects
    • H04M2215/782Data or packet based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • H04W28/14Flow control between communication endpoints using intermediate storage

Abstract

【課題】 データの移動元と移動先でデータが2重化されるのを防止しながら、非接触インターフェースを持つデータ通信装置間でデータの移動を行なう。
【解決手段】 データ移動元装置からのデータ移動命令に応答して、データ移動先装置が仮作成状態でデータを保持する。次いで、データ移動元装置は、データ移動先装置から移動命令応答を受信すると、自分が保持するデータを無効の状態に変える。次いで、データ移動先装置がデータ移動元装置からの移動確認命令に応答して、仮作成状態のデータを有効にする。次いで、データ移動元装置はデータ移動先装置からの移動確認応答に応答して、無効状態のデータを削除する。
【選択図】 図6

Description

本発明は、比較的大容量のメモリ領域を備えたデータ通信装置間でデータ通信を行なうデータ通信システム及びデータ通信方法、並びにデータ通信装置に係り、特に、非接触インターフェースにより暗号化データの伝送を行なうデータ通信装置間でデータ通信を行なうデータ通信システム及びデータ通信方法、並びにデータ通信装置に関する。
さらに詳しくは、本発明は、非接触インターフェースを持つデータ通信装置間で電子マネーや電子チケットなどの価値情報の移動を行なうデータ通信システム及びデータ通信方法、並びにデータ通信装置に係り、特に、データの移動元と移動先でデータが2重化されるのを防止しながら非接触インターフェースを持つデータ通信装置間でデータの移動を行なうデータ通信システム及びデータ通信方法、並びにデータ通信装置に関する。
ICカードに代表される非接触・近接通信システムは、操作上の手軽さから、広範に普及している。例えば、暗証コードやその他の個人認証情報、電子チケットなどの価値情報などをICカードに格納しておくことにより、キャッシュ・ディスペンサやコンサート会場の出入口、駅の改札口などにおいて、入場者や乗車者の認証処理を行なうことができる。
この種の無線通信には、一般に、電磁誘導の原理に基づいて実現される。すなわち、メモリ機能を有するICカードと、ICカードのメモリに対して読み書きアクセスをするカード・リーダ/ライタで構成され、1次コイルとしてのICカード側のループ・コイルと2次コイルとしてのカード・リーダ/ライタ側のアンテナが系として1個のトランスを形成している。そして、カード・リーダ/ライタ側からICカードに対して、電力と情報を同じく電磁誘導作用により伝送し、ICカード側では供給された電力によって駆動してカード・リーダ/ライタ側からの質問信号に対して応答することができる。したがって、ICカード自体は、バッテリなどの駆動電源を持つ必要がない。
ICカードの一般的な使用方法は、利用者がICカードをカード・リーダ/ライタをかざすことによって行なわれる。カード・リーダ/ライタ側では常にICカードをポーリングしており外部のICカードを発見することにより、両者間の通信動作が開始する(例えば、非特許文献1を参照のこと)。
最近では、微細化技術の向上とも相俟って、比較的大容量のメモリを持つICカードが出現している。大容量メモリ付きのICカードによれば、メモリ空間上にファイル・システムを展開し、複数のアプリケーションを同時に格納しておくことができるので、1枚のICカードを複数の用途に利用することができる。例えば、1枚のICカード上に、電子決済を行なうための電子マネーや、特定のコンサート会場に入場するための電子チケットなど、複数のアプリケーションを格納しておくことにより、1枚のICカードをさまざまな用途に適用させることができる。ここで言う電子マネーや電子チケットは、利用者が提供する資金に応じて発行される電子データを通じて決済(電子決済)される仕組み、又はこのような電子データ自体を指す。
ICカードの一般的な使用方法は、利用者がICカードをカード・リーダ/ライタをかざすことによって行なわれる。カード・リーダ/ライタ側では常にICカードをポーリングしており外部のICカードを発見することにより、両者間の通信動作が開始する。
このとき、利用者が暗証番号をICカード・リーダ側に入力して、入力された暗証番号をICカード上に格納された暗証番号と照合することで、ICカードとICカード・リーダ/ライタ間で本人確認又は認証処理が行なわれる。(ICカード・アクセス時に使用する暗証番号のことを、特にPIN(Personal Identification Number)と呼ぶ。)そして、本人確認又は認証処理に成功した場合には、例えば、ICカード内に保存されているアプリケーションの利用、すなわち、アプリケーションに割り当てられているサービス・メモリ領域へのアクセスが可能となる(アプリケーションに割り当てられているメモリ領域を「サービス・メモリ領域」と呼ぶ)。サービス・メモリ領域へのアクセスは、アプリケーションのセキュリティ・レベルなどに応じて、適宜暗号化通信が行なわれる。
さらに、ICカードやカード用リーダ/ライタ(カード読み書き装置)が無線・非接触インターフェースの他に、外部機器と接続するための有線インターフェース(図示しない)を備えることにより、ICカードやリーダ/ライタの機能を携帯電話機、PDA(Personal Digital Assistance)やCE(Consumer Electronics)機器、パーソナル・コンピュータなどの各デバイスにICカード及びカード・リーダ/ライタのいずれか一方又は双方の機能を装備することができる。このような場合、ICカード技術を汎用性のある双方向の近接通信インターフェースとして利用することができる。
例えば、コンピュータや情報家電機器のような機器同士で近接通信システムが構成される場合には、ICカードを利用した非接触通信は一対一で行なわれる。また、ある機器が非接触ICカードのような機器以外の相手デバイスと通信することも可能であり、この場合においては、1つの機器と複数のカードにおける一対多の通信を行なうアプリケーションも考えられる。
また、電子決済を始めとする外部との電子的な価値情報のやり取りなど、ICカードを利用したさまざまなアプリケーションを、情報処理端末上で実行することができる。例えば、情報処理端末上のキーボードやディスプレイなどのユーザ・インターフェースを用いてICカードに対するユーザ・インタラクションを情報処理端末上で行なうことができる。また、ICカードが携帯電話機と接続されていることにより、ICカード内に記憶された内容を電話網経由でやり取りすることもできる。さらに、携帯電話機からインターネット接続して利用代金をICカードで支払うことができる。
このように、あるサービス提供元事業者用のファイル・システムをICカードの内蔵メモリに割り当てて、このファイル・システム内で当該事業者によるサービス運用のための情報(例えば、ユーザの識別・認証情報や残りの価値情報、使用履歴(ログ)など)を管理することにより、従来のプリペイド・カードや店舗毎のサービス・カードに置き換わる、非接触・近接通信を基調とした有用なサービスを実現することができる。
従来、サービス提供元事業者毎にICカードが個別に発行され、ユーザの利用に供されていた。このため、ユーザは、利用したいサーヒス毎にICカードを取り揃え、携帯しなければならなかった。これに対し、比較的大容量のメモリ空間を持つICカードによれば、単一のICカードの内蔵メモリに複数のサービスに関する情報を記録するだけの十分な容量を確保することができる。
ここで、プリペイド・カードなどの前払式証票に関しては、その発行などの業務の適正な運営を確保して、前払式証票の購入者らの利益保護と前払式証票の信用維持を図ることを主な目的として、前払式証票の発行者に対して登録やその他の必要な規制を行なうための「前払式証票の規制等に関する法律」(通称、「プリカ法」)が制定されており、利用者の便宜や流通秩序維持などの目的で、ロゴや問い合わせ先などの所定事項をプリペイド・カード上(券面)に表示することが義務付けられている(同法第12条を参照のこと)。
ICカードのメモリ機能に前払情報を格納することによってプリペイド・カードを実現する場合、法で規制される必要な情報を媒体上に印刷しておくことにより、単一のサービスしか提供できなくなる。これに対し、ICカード機能を携帯電話機のような表示機能を持つ携帯端末上で利用する場合には、希望する価値情報に関連する情報を画面表示させることにより(例えば、特許文献1を参照のこと)、上記の法規制を満たすことができ、複数のサービス提供元事業者による共有が可能となる。したがって、サービス提供元事業者においてはカード発行の負担が軽減するとともに、ユーザにとっては携帯して管理するICカードの枚数を削減することができる。
特開2003−141434号公報 Klaus Finkenzeller著「RFIDハンドブック 非接触ICカードの原理と応用」(日刊工業新聞社 ISBN 4−526−0470105)
上述したように、ICカード若しくはICチップ上には、電子マネーや電子チケットといったさまざまな価値情報を安全に格納することができる。
今後ますますICカードの普及が進むと、利用者1人当たり2枚以上のICカード(若しくはICチップ搭載機)を持つという事態が想定される。このようなICカードの利用環境下では、利用者の利便性を考慮すると、ICカードに担持されているデータを移動することが必要となってくる。
ここで言うデータの移動には、ICカードからICカードへの移動の他、ICカードからICチップ搭載機(携帯電話やその他の携帯機器など)へのデータの移動、ICチップ搭載機からICチップ搭載機へのデータの移動が挙げられる。以下では、便宜上、ICカードとICチップ搭載機を併せてICカードと称することにする。
ここで移動の対象となるデータは、電子マネーや電子チケットなどの価値情報である。これは、利用者が、用途毎に使い分けていた財布の中身を移動したり、1つの財布に統合したりすることに相当する。
現金の移動であれば、財布から財布へ移動することはあっても、増えることはない。これに対し、電子マネーや電子チケットなどの価値情報は、現金相当の価値を有するものの、その実体はデジタル・データなので、データ移動の際に、データ移動元のICカードとデータ移動先のICカードの双方に元の価値情報が2重化して存在してしまう可能性がある。このような事態が発生すると、価値情報の提供事業者は、実際に発行した以上の、すなわち2重のサービスを提供しなければならなくなり、不利益を被ることになる。
ICカード間で非接触インターフェースによりコネクションが確立される通信路は、暗号化された安全な伝送路であるから、データの移動中に外部に漏洩して2銃化される危険はない。他方、ICカード間のコネクション状態は両者が非接触インターフェースにおける通信範囲となる比較的近距離に保たれることで維持されるため、不測の事態で引き離されてコネクションが寸断される、あるいはその他の原因により非接触通信が正常にターミネートしなかった場合には、データが2重化される可能性がある。
本発明は、上述したような技術的課題を鑑みたものであり、その主な目的は、非接触インターフェースにより暗号化データの伝送を行なうデータ通信装置間でデータ通信を行なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通信装置を提供することにある。
本発明のさらなる目的は、非接触インターフェースを持つデータ通信装置間で電子マネーや電子チケットなどの価値情報の移動を好適に行なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通信装置を提供することにある。
本発明のさらなる目的は、データの移動元と移動先でデータが2重化されるのを防止しながら、非接触インターフェースを持つデータ通信装置間でデータの移動を行なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通信装置を提供することにある。
本発明は、上記課題を参酌してなされたものであり、データ移動元装置からデータ移動先装置へデータの移動を行なうデータ通信システムであって、
データ移動処理の途中の段階において、移動対象となるデータ・エンティティが前記データ移動元装置と前記データ移動先装置の双方に存在する場合には、少なくとも一方の装置におけるデータ・エンティティへのアクセスを不許可の状態にすることを特徴とするデータ通信システムである。
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
本発明に係るデータ通信システムは、例えばICカードにおいて利用される、非接触インターフェースにより暗号化データの伝送を行なうデータ通信システムである。
上述したように、ICカード(若しくはICチップ搭載機)は、電子マネーや電子チケットなどの価値情報、すなわち現金相当の価値を持つ換金性の高いデジタル・データの安全な保管場所として利用される。
ここで、利用者の利便性を考慮すると、ICカードに担持されているデータを移動することが必要であるが、データ転送の異常終了の弊害として、データの移動元と移動先の双方にデータが残ってしまうというデータの2重化が生じる恐れがある。この場合、価値情報の提供事業者は、実際に発行した以上の、すなわち2重のサービスを提供しなければならなくなり、不利益を被ることになる。
これに対し、本発明によれば、データ移動処理の途中の段階において、移動対象となるデータ・エンティティが前記データ移動元装置と前記データ移動先装置の双方に存在する場合には、少なくとも一方の装置におけるデータ・エンティティへのアクセスを不許可の状態にするようにしている。
したがって、前記データ移動元装置と前記データ移動先装置の双方に存在していても、データの2重化が実質的に防止することができる。
本発明では、前記データ移動元装置又は前記データ移動先装置は、データを保持するデータ・フィールドを、データ・フィールドに書き込まれているデータへのアクセスが可能な有効状態、データ・フィールドに書き込まれているデータが仮作成の状態、データ・フィールドに書き込まれているデータが無効の状態、データ・フィールドのデータが削除された状態のうちいずれかの状態に設定して、保持するデータを管理する。そして、仮作成及び無効の状態のデータ・フィールドへのアクセスが禁止されている。
前記データ移動元装置からのデータ移動命令に応答して、前記データ移動先装置が仮作成状態でデータを保持する。
次いで、前記データ移動元装置は、前記データ移動先装置からのデータ移動命令に対する移動命令応答を受信すると、自分が保持するデータを無効の状態に変える。
次いで、前記データ移動元装置が移動対象となるデータを無効の状態に変えたことを示す移動確認命令を送信し、前記データ移動先装置が該移動確認命令に応答して、仮作成状態のデータを有効にする。
次いで、前記データ移動先装置は自分が保持するデータを有効の状態に変えたことを示す移動確認応答を返信し、前記データ移動元装置が該移動確認応答に応答して、無効状態のデータを削除する。
本発明によれば、非接触インターフェースにより暗号化データの伝送を行なうデータ通信装置間でデータ通信を行なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通信装置を提供することができる。
また、本発明によれば、非接触インターフェースを持つデータ通信装置間で電子マネーや電子チケットなどの価値情報の移動を好適に行なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通信装置を提供することができる。
また、本発明によれば、データの移動元と移動先でデータが2重化されるのを防止しながら、非接触インターフェースを持つデータ通信装置間でデータの移動を行なうことができる、優れたデータ通信システム及びデータ通信方法、並びにデータ通信装置を提供することができる。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
以下、図面を参照しながら本発明の実施形態について詳解する。
図1には、本発明を適用可能な非接触ICカード通信システムの構成を模式的に示している。
この非接触カードシステムは、カード・リーダ/ライタ1と、ICカード2と、コントローラ3で構成され、カード・リーダ/ライタ1とICカード2との間では、電磁波を利用して非接触で、データの送受信が行なわれる。すなわち、カード・リーダ/ライタ1がICカード2に所定のコマンドを送信し、ICカード2は受信したコマンドに対応する処理を行なう。そして、ICカード2は、その処理結果に対応する応答データをカード・リーダ/ライタ1に送信する。
カード・リーダ/ライタ1は、所定のインターフェース(例えば、RS−485Aの規格などに準拠したもの)を介してコントローラ3に接続されている。コントローラ3は、カード・リーダ/ライタ1に対し制御信号を供給することで、所定の処理を行なわせる。
図2には、図1に示したカード・リーダ/ライタ1の構成例を示している。
ICチップ・モジュール21は、データの処理を行なうDPU(Data Processing Unit)31と、ICカード2への送信信号及びICカード2からの受信信号の処理を行なうSPU(Signal Processing Unit)32と、コントローラ3との通信を行なうSCC(Serial Communication Controller)33と、データの処理に必要な情報をあらかじめ記憶しているROM部41並びに処理中の作業データを一時的に記憶するRAM部42を含んだメモリ部34で構成され、これらの機能モジュールがバスを介して相互接続されている。また、このバスには、所定のデータを記憶するフラッシュ・メモリ22も接続されている。
DPU31は、ICカード2への送信コマンドをSPU32に出力するとともに、ICカード2から受信した応答データをSPU32から受け取り、所定のデータ処理を行なう。
SPU32は、ICカード2への送信コマンドに対し、例えばBPSK(BiPhase Shift Keying)などの変調処理を行なった後、変調回路23に出力するとともに、ICカード2からの応答データを復調回路25から受け取り、そのデータに対し、BPSKなどの所定の復調処理を行なう。
変調回路23は、発振器26より供給された所定の周波数(例えば13.56MHz)の搬送波を、SPU32より供給されたデータでASK(Amplitude Shift Keying)変調し、生成された変調波をアンテナ27から電磁波としてICカード2に出力する。このとき、変調回路23は、変調度を1未満にして、ASK変調を行なう。すなわち、データがロー・レベルのときにおいても、変調波の最大振幅がゼロにならないようにする。
復調回路25は、アンテナ27を介して受信した変調波(ASK変調波)を復調し、復調されたデータをSPU32に出力するようになされている。
図3には、図1に示したICカード2の構成例を示している。このICカードは、ICチップ・モジュール51と、ループ上のアンテナ53とで構成される。
ICチップ・モジュール51は、カード・リーダ/ライタ1から送信された変調波を、アンテナ53を介して受信する。なお、コンデンサ52は、アンテナ53とともにLC回路を構成し、所定の周波数(キャリア周波数)の電磁波に同調(共振)するようになされている。
ICチップ・モジュール51は、RFインターフェース部61や演算部64などで構成される。RFインターフェース部61で、ASK復調部81と、電圧レギュレータ82と、発振回路83と、ASK変調部84で構成される。ASK復調部81は、アンテナ53を介して受信した変調波(ASK変調波)を検波して復調し、復調後のデータをBPSK復調回路62及びPLL(Phase Locked Loop)部63に出力する。電圧レギュレータ82は、ASK復調部81が検波した信号を安定化し、各回路に直流電力として供給する。
また、RFインターフェース部61は、発振回路83でデータのクロック周波数と同一の周波数の信号を発振し、その信号をPLL部63に出力する。そして、ASK変調部84は、演算部64より供給されたデータに対応し、ICカード2の電源としてのアンテナ53の負荷を変動させる(例えば、データに対応して所定のスイッチング素子をオン/オフさせ、スイッチング素子がオン状態であるときだけ所定の負荷をアンテナ53に並列に接続する)ことにより、アンテナ53を介して受信している変調波をASK変調し、その変調成分をアンテナ53を介してカード・リーダ/ライタ1に送信する。ICカード2からデータを送信するときは、カード・リーダ/ライタ1は、その出力する変調波の最大振幅を一定にしており、この変調波が、アンテナ53の負荷の変動により、ASK変調される。また、このデータ送信に伴い、カード・リーダ/ライタ1のアンテナ27の端子電圧が変動する。
PLL部63は、ASK復調部81より供給されたデータより、そのデータに同期したクロック信号を生成し、そのクロック信号をBPSK復調回路62及びBPSK変調回路68に出力する。
BPSK復調回路62は、ASK復調部81で復調されたデータがBPSK変調されている場合、PLL部63より供給されたクロック信号に従って、そのデータの復調を行ない、復調したデータを演算部64に出力する。
演算部64は、BPSK復調回路62より供給されたデータが暗号化されている場合、そのデータを暗号/復号部92で復号化した後、そのデータをシーケンサ91で処理する。また、データが暗号化されていない場合、BPSK復調回路62より供給されたデータは、暗号/復号部92を介さず、シーケンサ91に直接供給される。
シーケンサ91は、そこに供給されるコマンドとしてのデータに対応する処理を行なう。例えば、シーケンサ91は、EEPROM(Electrically Erasable&Programmable ROM)66に対するデータの書き込みや読み出しなどの処理を行なう。
演算部64のパリティ演算部93は、EEPROM66に記憶されるデータや、EEPROM66に記憶されているデータから、パリティとしてリードソロモン符号を算出する。さらに、演算部64は、シーケンサ91で所定の処理を行なった後、その処理に対応する応答データ(カード・リーダ/ライタ1に送信するデータ)をBPSK変調回路68に出力する。
BPSK変調回路68は、演算部64より供給されたデータをBPSK変調し、変調後のデータをRFインターフェース部61のASK変調部84に出力する。
ROM65は、シーケンサ91が行なうべき処理プログラムやその他の必要なデータを恒久的に記憶している。RAM67は、シーケンサ91が処理を行なうときの作業データなどを一時的に記憶する。
EEPROM66は、不揮発性のメモリであり、例えば、ICカード2上に電子決済を行なうための電子マネーや、特定のコンサート会場に入場するための電子チケットなど、多数のアプリケーションを格納しておくために利用される。ICカード2自体は基本的にはバッテリなど駆動電源を持たないため、ICカード2がカード・リーダ/ライタ1との通信を終了し、電力供給が停止した後も無電源状態でもデータを保持し続けることができるEEPROM66のような不揮発性メモリが使用される。
次に、カード・リーダ/ライタ1とICカード2間におけるデータの送受信処理について説明する。
カード・リーダ/ライタ1は、アンテナ27から所定の電磁波を放射して、アンテナ27の負荷状態を監視し、ICカード2が接近することによる負荷状態の変化が検出されるまで待機する。なお、カード・リーダ/ライタ1は、所定の短いパターンのデータでASK変調した電磁波を放射して、ICカード2への呼びかけを、ICカード2からの応答が一定時間内において得られるまで繰り返す処理(ポーリング)を行なうようにしてもよい。
カード・リーダ/ライタ1においてICカード2の接近が検出されると、R/W1のSPU32は、所定の周波数(例えば、データのクロック周波数の2倍の周波数)の矩形波を搬送波として、ICカード2に送信するデータ(ICカード2に実行させる処理に対応するコマンドやICカード2に書き込むデータなど)でBPSK変調を行ない、生成した変調波(BPSK変調信号)を変調回路23に出力する。
なお、BPSK変調時においては、差動変換を利用して、変調波の位相の変化に、データを対応させることができる。このようにした場合、BPSK変調信号が反転しても、元のデータに復調されるので、復調するとき変調波の極性を配慮する必要が無くなる。
変調回路23は、入力されたBPSK変調信号で、所定の搬送波を1未満(例えば0.1)の変調度(=データ信号の最大振幅/搬送波の最大振幅)でASK変調し、生成された変調波(ASK変調波)を、アンテナ27を介してICカード2に送信する。
なお、送信を行なわないとき、変調回路23は、ディジタル信号の2つのレベル(ハイレベルとローレベル)のうちの、例えばハイレベルで変調波を生成する。
ICカード2では、アンテナ53及びコンデンサ52で構成されるLC回路において、カード・リーダ/ライタ1のアンテナ27が放射した電磁波の一部が電気信号に変換され、その電気信号(変調波)がICチップ・モジュール51のRFインターフェース61に出力される。そして、RFインターフェース61のASK復調部81は、その変調波を整流平滑化することで包絡線検波を行ない、これにより生成される信号を電圧レギュレータ82に供給するとともに、その信号の直流成分を抑制してデータ信号を抽出し、そのデータ信号をBPSK復調回路62及びPLL部63に出力する。
電圧レギュレータ82は、ASK復調部81より供給された信号を安定化し、直流電力を生成し、各回路に供給する。
なお、このとき、アンテナ53の端子電圧V0 は、例えば次のようになる。
0=V10(1+k×V(t))cos(ωt)
但し、V10cos(ωt)は搬送波を、kは変調度を、V(t)はSPU32が出力するデータを、それぞれ表す。
また、ASK復調部81による整流後の電圧V1におけるローレベルの値VLRは、例えば次のようになる。
LR=V10(1+k×(−1))−V
ここで、Vは、ASK復調部81において、整流平滑化を行なうための整流回路を構成するダイオードにおける電圧降下を示しており、一般に0.7ボルト程度である。
電圧レギュレータ82は、ASK復調部81により整流平滑化された信号を受信すると、その信号を安定化し、直流電力として、演算部64を始めとする各回路に供給する。なお、変調波の変調度kは1未満なので、整流後の電圧変動(ハイレベルとローレベルの差)が小さい。したがって、電圧レギュレータ82において、直流電力を容易に生成することができる。
例えば、変調度kが5%の変調波を、V10が3ボルト以上になるように受信した場合、整流後のロー・レベル電圧VLRは2.15(=3×(1−0.05)−0.7)ボルト以上となり、電圧レギュレータ82は電源として充分な電圧を各回路に供給することができる。この場合、整流後の電圧V1の交流成分(データ成分)の振幅2×k×V10(Peak−to−Peak値)は0.3(=20.05×3)ボルト以上になり、ASK復調部81は十分高いS/N比でデータの復調を行なうことができる。
このように、変調度kが1未満のASK変調波を利用することにより、エラーレートの低い(S/N比の高い状態で)通信を行なうとともに、電源として十分な直流電圧がICカード2に供給される。
BPSK復調回路62は、ASK復調部81からデータ信号(BPSK変調信号)を受信すると、そのデータ信号を、PLL部63より供給されるクロック信号に従って復調し、復調したデータを演算部64に出力する。
演算部64は、BPSK復調回路62より供給されたデータが暗号化されている場合は、暗号/復号部92で復号化した後、そのデータ(コマンド)をシーケンサ91に供給して処理する。なお、ICカード2にデータを送信後、それに対する返答を受信するまでの間、カード・リーダ/ライタ1は、値が1のデータを送信したまま待機している。したがって、この期間においては、ICカード2は最大振幅が一定である変調波を受信している。
シーケンサ91は、処理が終了すると、カード・リーダ/ライタ1に送信するデータをBPSK変調回路68に出力する。BPSK変調回路68は、カード・リーダ/ライタ1側のSPU32と同様に、そのデータをBPSK変調した後、RFインターフェース部61のASK変調部84に出力する。
ASK変調部84は、アンテナ53の両端に接続される負荷を、スイッチング素子を利用して変動させることができる。すなわち、BPSK変調回路68からのデータに応じて負荷変動させることにより、受信している変調波を送信するデータに応じてASK変調し、これによりカード・リーダ/ライタ1のアンテナ27の端子電圧を変動させて、そのデータをカード・リーダ/ライタ1に送信する。
一方、カード・リーダ/ライタ1側の変調回路23は、ICカード2からのデータの受信時においては、値が1(ハイレベル)のデータの送信を継続している。そして、復調回路25において、ICカード2のアンテナ53と電磁気的に結合しているアンテナ27の端子電圧の微小な変動(例えば、数十マイクロボルト)から、ICカード2により送信されてきたデータが検出される。
さらに、復調回路25では、検出した信号(ASK変調波)が高利得の増幅器で増幅されて復調され、その結果得られるデジタル・データがSPU32に出力される。SPU32は、そのデータ(BPSK変調信号)を復調し、DPU31に出力する。DPU31は、SPU32からのデータを処理し、その処理結果に応じて、通信を終了するか否かを判断する。
そして、再度、通信を行なうと判断した場合、上述した場合と同様にして、カード・リーダ/ライタ1とICカード2との間で通信が行なわれる。一方、通信を終了すると判断した場合、カード・リーダ/ライタ1は、ICカード2との通信処理を終了する。
以上のように、カード・リーダ/ライタ1は、変調度kが1未満であるASK変調を利用してICカード2にデータを送信する。そして、ICカード2は、そのデータを受け取り、そのデータに対応する処理を行ない、その処理結果に対応するデータをカード・リーダ/ライタ1に返送する。
図4には、本実施形態に係るICカードにおけるメモリ領域の制御システム構成を模式的に示している。同図に示すように、この制御システムは、基本的には、オペレーティング・システム内のサブシステムとして実装され、プロトコル・インターフェース部と、OS中枢部と、ファイル・システムで構成される。
プロトコル・インターフェース部は、UART48などの外部機器インターフェースを介した外部機器からのファイル・システムへのアクセス要求、あるいは非接触ICカード・インターフェースを介したカード読み書き装置からファイル・システムへのアクセス要求のハンドリングを行なう。
OS中枢部では、ファイル・システムとやり取りするデータのデコード/エンコード、CRCなどによるエラー訂正、EEPROM43のブロック毎の書き換え回数管理、PIN照合、相互認証などを行なう。
さらに、OS中枢部は、ファイル・アクセス時におけるPIN照合や相互認証、ファイルのリード/ライトなどのファイル・システムへの幾つかのAPI(Application Programming Interface)を備えている。
ファイル・システムは、ファイル・システム・エンティティとしてのEEPROM43へ物理アクセスを行なう。EEPROMなどのメモリ・デバイスへの物理アクセス動作自体は当業界において周知なので、ここでは説明を省略する。
EEPROM43上に展開されるメモリ領域は、1以上のファイル・システムで構成される。初期状態では、元のICカード発行者が管理する単一のファイル・システムによってメモリ領域が管理されている。ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割する際には、メモリ領域の分割権限と、元のICカード発行者に対する認証の双方が要求される。そして、一旦分割されると、ファイル・システムへのアクセスは、元のICカードの発行者ではなく、ファイル・システム自体のサービス提供元事業者への認証が要求される。ファイル・システムの分割は、仮想的なICカードの発行である。
OSは、分割を許可するための分割権限鍵Kdを管理している。また、ファイル・システム毎に、発行者(元のICカード発行者、又はファイル分割した事業者)の発行者鍵KIと、システム・コードと、ファイル領域を識別するエリアIDが管理されている。
ファイル・システムへのアクセスは、ポーリングによるエリアIDの要求と、相互認証という手続きを経て行なわれる。ファイル・システムの発行者(元のファイル・システムの場合はカード発行者、分割後のファイル・システムを使用するサービス提供元事業者)は、まず、自身が判っているシステム・コードを引数にしてファイル・システムに対するポーリングを行なうことによって、該当するファイル・システムのメモリ領域上でのエリアIDを取得することができる。次いで、このエリアIDと発行者鍵KIを用いて相互認証を行なう。そして、相互認証が成功裏に終わると、ファイル・システムへのアクセスが許可される。ファイル・システムへのアクセスは、発行者と該当するファイル・システムに固有の発行者鍵KIを用いた暗号化通信により行なわれるので、他のファイル・システムが無関係のデータを取り込んだり、発行者以外がファイル・システムへ無断で読み書きしたりすることはできない。
次に、ICカードにおける非接触インターフェースを用いたデータの移動処理について説明する。
ここで言うデータの移動には、ICカードからICカードへの移動の他、ICカードからICチップ搭載機(携帯電話やその他の携帯機器など)へのデータの移動、ICチップ搭載機からICチップ搭載機へのデータの移動が挙げられる。以下では、便宜上、ICカードとICチップ搭載機を併せてICカードと称することにする。また、移動の対象となるデータは、ICカード内のメモリ領域全体のデータである以外に、メモリ領域上で展開・分割されたファイル・システム単位、あるいは特定のファイル・システム以下のファイル(サービス)単位のいずれであってもよい。以下では、便宜上、単に「データ」と呼ぶことにする。
ICカードにおける非接触インターフェースは、電波到達範囲が比較的広い無線LAN、あるいは有線インターフェースとは相違し、比較的近距離に保たれることでコネクション状態が維持されるので、不測の事態で引き離されてコネクションが寸断される、あるいはその他の原因により非接触通信が正常にターミネートしないことがある。
データ転送の異常終了の弊害として、データの移動元と移動先の双方にデータが残ってしまうというデータの2重化の問題が挙げられる。
ICカード(若しくはICチップ搭載機)は、電子マネーや電子チケットなどの価値情報、すなわち現金相当の価値を持つ換金性の高いデジタル・データの安全な保管場所として利用される。データの2重化が発生すると、価値情報の提供事業者は、実際に発行した以上の、すなわち2重のサービスを提供しなければならなくなり、不利益を被ることになる。
これに対し、本実施形態に係る非接触データ通信では、以下で説明するように、データ移動中のいかなる段階で処理が途切れても、移動中のデータが2重化されることを完全に防止することができる。
本実施形態では、ICカードに格納される(すなわち移動の対象となる)データは、図5に示すように、実データを書き込むデータ・フィールドと、データ・フィールドに書き込まれているデータの状態を記録する状態フィールドで構成される。
ICカード間でデータが移動する間、データ・フィールドの状態として、「有効」、「仮作成」、「無効」、「削除」という4種類の状態が定義される。そして、データ・フィールドの現在の状態は、状態フィールドに書き込まれる。
有効な状態とは、ICカードのデータ・フィールドが有効に使用することができる状態であることを意味する。したがって、ICカードのオペレーティング・システムは、状態フィールドに有効と記されているデータ・フィールド若しくはファイル・システムへの外部からのアクセス要求に対し、所定の認証処理を経てアクセスすることができる。
仮作成の状態とは、ICカード間でデータを移動中において、移動先となるICカードのメモリ領域に移動対象となる有効なデータ・フィールドを作成している途中の状態であることを意味する。仮作成状態のデータ・フィールドには有効なデータ・エンティティが書き込まれているものの、当該フィールドの状態としては有効ではない。したがって、ICカードのオペレーティング・システムは、状態フィールドに仮作成と記されているデータ・フィールド若しくはファイル・システムへのアクセス要求を拒絶する。
無効の状態とは、ICカード間でデータを移動中において、移動先となるICカードのメモリ領域に移動対象となる仮作成のデータ・フィールドが生成されており、移動元のICカードのメモリ領域に残されている元のデータが無効すなわちもはや使用すべきでない状態であることを意味する。無効状態のデータ・フィールドには有効なデータ・エンティティが書き込まれているものの、当該フィールドの状態としては有効ではない。したがって、ICカードのオペレーティング・システムは、状態フィールドに無効と記されているデータ・フィールド若しくはファイル・システムへのアクセス要求を拒絶する。
削除の状態とは、ICカード間でデータの移動中において、移動先となるICカードのメモリ領域に移動対象となる仮作成のデータ・フィールドが有効化された後、移動元のICカードのメモリ領域にある元のデータはもはや保存しておく必要がない状態であることを意味する。削除状態となったデータ・フィールドを完全に削除してしまうか、あるいは削除状態であることを記すだけでよいかは任意である。削除状態のデータ・フィールドは、消去再書き込みなどの再利用が可能である。したがって、ICカードのオペレーティング・システムは、外部から書き込みアクセスがあると、所定の認証処理を経てデータ・フィールドへのアクセス動作を行なう。
なお、仮作成状態と無効状態のデータ・フィールドは、書き込まれているデータ・エンティティ自体は有効であるものの、通常の非接触インターフェース経由でのアクセスが禁止されている状態である。データ仮状態で終了すると、後述するように、移動元のICカードではデータが無効状態となり、移動先のICカードではデータ仮作成状態となり、いずれのカードでもデータを使用することができなくなり、データが消失したことと同じ状態になってしまう。このような場合、カード管理事業者の運用により、無効状態又は仮作成状態のデータ・フィールドを有効状態に復旧するサービスを提供するようにしてもよい。
次に、ICカードにおける非接触インターフェースを用いて、一方のICカードから他方のICカードへデータを移動させるための動作手順について、図6を参照しながら説明する。但し、同図において、データ移動元の装置をICカードAとし、データ移動先の装置をICカードBとする。また、以下に示す各通信手順では、ICカードAとICカードB間では、所定の認証手続きを経て、非接触インターフェースによる暗号化データ伝送路が確立され、この伝送路を用いて通信が行なわれるものとする。
手順1)
ICカードAからICカードBに対して、データ移動命令を送信する。このデータ移動命令メッセージのフレームは、移動命令コマンドと、移動対象となるデータ・エンティティの組み合わせで構成される。
手順2)
ICカードBは、移動命令メッセージを受信すると、データを仮作成する。すなわち、メッセージに含まれるデータ・エンティティを自身のメモリ領域に書き込み、そのデータ・フィールドの状態を「仮作成」に設定する。また、この仮作成データには、移動命令に含まれるICカードAのIDを付与する。
この段階では、移動対象となるデータ・エンティティは、ICカードA及びICカードBの双方に存在することになる。但し、仮作成状態のデータ・フィールドには有効なデータ・エンティティが書き込まれているものの、当該フィールドの状態としては有効ではない。したがって、ICカードBのオペレーティング・システムは、状態フィールドに仮作成と記されているデータ・フィールド若しくはファイル・システムへのアクセス要求を拒絶する。すなわち、データの2重化が実質的に防止されている。
そして、ICカードBは、手順1)の移動命令を受信したことを示す移動命令応答メッセージを、ICカードAに対して返信する。
手順3)
ICカードAは、ICカードBからの移動命令応答メッセージを受信して、手順1)において送信したデータ・フィールドの状態を無効化する。無効化されたデータ・データ・フィールドには、移動命令応答に含まれるICカードBのIDを付与する。
この段階では、移動対象となるデータ・エンティティは、ICカードA及びICカードBの双方に存在することになる。但し、無効状態のデータ・フィールドには有効なデータ・エンティティが書き込まれているものの、当該フィールドの状態としては有効ではない。したがって、ICカードAのオペレーティング・システムは、状態フィールドに無効と記されているデータ・フィールド若しくはファイル・システムへのアクセス要求を拒絶する。すなわち、データの2重化が実質的に防止されている。
そして、ICカードAは、手順2)の移動命令応答に対する受信応答である移動確認命令メッセージを、ICカードBに返却する。
手順4)
ICカードBは、手順3)の応答すなわち移動確認メッセージを受信した後、仮作成されたデータを本データ化する。すなわち、手順2)において受信したデータを格納したデータ・フィールドの状態を「仮作成」から「有効」に更新する。
有効な状態は、ICカードのデータ・フィールドが有効に使用することができる状態であることを意味する。したがって、ICカードBのオペレーティング・システムは、状態フィールドに有効と記されているデータ・フィールド若しくはファイル・システムへの外部からのアクセス要求に対し、所定の認証処理を経てアクセスすることができる。
また、この段階では、移動対象となるデータ・エンティティは、ICカードA及びICカードBの双方に存在することになるが、ICカードA側では、データ・フィールドが無効状態にされているので、データの2重化が実質的に防止されている。
また、ICカードBは、移動確認命令の応答である移動確認応答メッセージを、ICカードAに返却する。
手順5)
ICカードAは、移動確認応答メッセージを受信すると、無効化されているデータ・フィールドのデータを削除する。削除の状態のデータ・フィールドは、ICカード間でデータの移動中において、移動先となるICカードのメモリ領域に移動対象となる仮作成のデータ・フィールドが有効化された後、移動元のICカードのメモリ領域にある元のデータはもはや保存しておく必要がない状態であることを意味する。削除状態となったデータ・フィールドを完全に削除してしまうか、あるいは削除状態であることを記すだけでよいかは任意である。
このデータ移動処理が完了した段階では、移動対象となるデータ・エンティティは、ICカードBにのみ存在し、データは2重化されていない。
上述した手順1)〜5)により、データの2重存在を無くすことが可能である、ということを十分に理解されたい。但し、データが無効化される状況は存在するため、その場合データの発行者が確認して、復帰する手段が必要である。
なお、本発明を好適に実現するためには、ICカードAとICカードB間では、非接触インターフェースによる暗号化データ伝送路が確立されていることが好ましいが、暗号化データ伝送路の形態は特に限定されない。
例えば、本出願人に既に譲渡されている特開2002−24778号公報には、同種のICカートとともにリーダ・ライタを近接して保持された状態で、リーダ・ライタのアンテナを介した同種にICカードの内蔵アンテナとの結合により、同種のICカード間で直接データを交換し、同種のICカードの内蔵メモリ間で記録をコピーすることができるデータ通信方法について開示されているが、当該データ通信方法を用いてICカードA及びICカードB間でデータの移動を行なうようにしてもよい。
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
本明細書では、ICカードにおいて利用される、非接触インターフェースによる暗号化されたデータ伝送路を利用したデータ通信システムに対して本発明を適用した実施形態を中心にして、本発明の構成並びにその作用効果について説明してきたが、本発明の要旨はこれに限定されるものではない。すなわち、本発明は、いかなる通信インターフェースを利用した場合であっても、データ転送の過程において、データの移動元とデータの移動先の機器においてデータが2重化することを好適に防止することができる。
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
図1は、本発明を適用可能な非接触ICカード通信システムの構成を模式的に示した図である。 図2は、カード・リーダ/ライタ1の構成例を示した図である。 図3は、ICカード2の構成例を示した図である。 図4は、本発明に係るICカードにおけるメモリ領域の制御システム構成を模式的に示した図である。 図5は、本発明において移動対象となるICカード内のデータ構造を模式的に示した図である。 図6は、ICカードにおける非接触インターフェースを用いて、一方のICカードから他方のICカードへデータを移動させるための動作手順を示したシーケンス図である。
符号の説明
1…カード・リーダ/ライタ
2…ICカード
3…コントローラ
21…ICチップ・モジュール
23…変調回路
25…復調回路
27…アンテナ
51…ICチップ・モジュール
52…コンデンサ
53…アンテナ
61…RFインターフェース部
62…BPSK復調回路
63…PLL部
64…演算部
65…ROM
66…EEPROM
67…RAM
68…BPSK変調回路
81…ASK復調部
82…電圧レギュレータ
83…発振回路
84…ASK変調部
91…シーケンサ
92…暗号/復号部
93…パリティ演算部

Claims (12)

  1. データ移動元装置からデータ移動先装置へデータの移動を行なうデータ通信システムであって、
    データ移動処理の途中の段階において、移動対象となるデータ・エンティティが前記データ移動元装置と前記データ移動先装置の双方に存在する場合には、少なくとも一方の装置におけるデータ・エンティティへのアクセスを不許可の状態にする、
    ことを特徴とするデータ通信システム。
  2. 前記データ移動元装置と前記データ移動先装置間では、非接触インターフェースによる暗号化されたデータ伝送路を利用したデータ通信が行なわれる、
    ことを特徴とする請求項1に記載のデータ通信システム。
  3. 前記データ移動元装置又は前記データ移動先装置は、データを保持するデータ・フィールドを、データ・フィールドに書き込まれているデータへのアクセスが可能な有効状態、データ・フィールドに書き込まれているデータが仮作成の状態、データ・フィールドに書き込まれているデータが無効の状態、データ・フィールドのデータが削除された状態のうちいずれかの状態に設定し、仮作成及び無効の状態のデータ・フィールドへのアクセスが禁止されている、
    ことを特徴とする請求項1に記載のデータ通信システム。
  4. 前記データ移動元装置からのデータ移動命令に応答して、前記データ移動先装置が仮作成状態でデータを保持する、
    ことを特徴とする請求項3に記載のデータ通信システム。
  5. 前記データ移動元装置は、前記データ移動先装置からのデータ移動命令に対する移動命令応答を受信すると、自分が保持するデータを無効の状態に変える、
    ことを特徴とする請求項4に記載のデータ通信システム。
  6. 前記データ移動元装置が移動対象となるデータを無効の状態に変えたことを示す移動確認命令を送信し、前記データ移動先装置が該移動確認命令に応答して、仮作成状態のデータを有効にする、
    ことを特徴とする請求項5に記載のデータ通信システム。
  7. 前記データ移動先装置は自分が保持するデータを有効の状態に変えたことを示す移動確認応答を返信し、前記データ移動元装置が該移動確認応答に応答して、無効状態のデータを削除する、
    ことを特徴とする請求項6に記載のデータ通信システム。
  8. データ移動元装置からデータ移動先装置へデータの移動を行なうためのデータ通信方法であって、
    前記データ移動元装置からのデータ移動命令に応答して、前記データ移動先装置が仮作成状態でデータを保持するステップと、
    前記データ移動元装置が、前記データ移動先装置からのデータ移動命令に対する移動命令応答を受信し、自分が保持するデータを無効の状態に変えるステップと、
    前記データ移動元装置が移動対象となるデータを無効の状態に変えたことを示す移動確認命令を送信するステップと、
    前記データ移動先装置が、該移動確認命令に応答して、仮作成状態のデータを有効にするステップと、
    前記データ移動先装置が自分が保持するデータを有効の状態に変えたことを示す移動確認応答を返信するステップと、
    前記データ移動元装置が、該移動確認応答に応答して、無効状態のデータを削除するステップと、
    を備え、仮作成及び無効の状態のデータ・フィールドへのアクセスが禁止されている、
    ことを特徴とするデータ通信方法。
  9. データの移動を行なうデータ通信装置であって、
    データを通信するデータ通信手段と、
    データの通信動作を制御する通信制御手段と、
    データを保持するデータ保持手段と、
    前記データ保持手段に保持されているデータを管理するデータ管理手段とを備え、
    前記データ管理手段は、データを保持するデータ・フィールドを、データ・フィールドに書き込まれているデータへのアクセスが可能な有効状態、データ・フィールドに書き込まれているデータが仮作成の状態、データ・フィールドに書き込まれているデータが無効の状態、データ・フィールドのデータが削除された状態のうちいずれかの状態に設定し、仮作成及び無効の状態のデータ・フィールドへのアクセスが禁止する、
    ことを特徴とするデータ通信装置。
  10. 前記データ通信手段は、非接触インターフェースによる暗号化されたデータ伝送路を利用したデータ通信を行なう、
    ことを特徴とする請求項9に記載のデータ通信装置。
  11. データの移動元装置として動作する場合において、
    前記通信制御手段は、データ移動先装置に対し移動命令を発行するとともに、データ移動先装置からの移動命令応答に対し移動確認命令を発行し、
    前記データ管理手段は、移動命令応答を受信すると移動対象となっているデータを無効化し、移動確認命令に対する移動確認応答を受信すると該無効化されたデータを削除する、
    ことを特徴とする請求項9に記載のデータ通信装置。
  12. データの移動先装置として動作する場合において、
    前記通信制御手段は、データ移動元装置からの移動命令に応答して移動命令応答を返信するとともに、移動確認命令に応答して移動確認応答を返信し、
    前記データ管理手段は、移動命令とともに受信した移動対象となっているデータを仮作成し、移動確認命令に応答して該仮作成されたデータを有効化する、
    ことを特徴とする請求項9に記載のデータ通信装置。
JP2004128541A 2004-04-23 2004-04-23 データ通信システム及びデータ通信方法、並びにデータ通信装置 Pending JP2005309975A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004128541A JP2005309975A (ja) 2004-04-23 2004-04-23 データ通信システム及びデータ通信方法、並びにデータ通信装置
EP05730380A EP1744250A4 (en) 2004-04-23 2005-04-18 DATA COMMUNICATION SYSTEM, DATA COMMUNICATION METHOD AND DATA COMMUNICATION DEVICE
PCT/JP2005/007380 WO2005103917A1 (ja) 2004-04-23 2005-04-18 データ通信システム及びデータ通信方法、並びにデータ通信装置
CNA2005800163830A CN1957339A (zh) 2004-04-23 2005-04-18 数据通信系统、数据通信方法和数据通信设备
KR1020067024468A KR20060135075A (ko) 2004-04-23 2005-04-18 데이터 통신 시스템 및 데이터 통신 방법, 및 데이터 통신장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004128541A JP2005309975A (ja) 2004-04-23 2004-04-23 データ通信システム及びデータ通信方法、並びにデータ通信装置

Publications (1)

Publication Number Publication Date
JP2005309975A true JP2005309975A (ja) 2005-11-04

Family

ID=35197167

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004128541A Pending JP2005309975A (ja) 2004-04-23 2004-04-23 データ通信システム及びデータ通信方法、並びにデータ通信装置

Country Status (5)

Country Link
EP (1) EP1744250A4 (ja)
JP (1) JP2005309975A (ja)
KR (1) KR20060135075A (ja)
CN (1) CN1957339A (ja)
WO (1) WO2005103917A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014505287A (ja) * 2010-12-06 2014-02-27 ジェムアルト エスアー 端末に内蔵された保全素子を個人化する方法
JPWO2016152576A1 (ja) * 2015-03-25 2018-01-18 ソニー株式会社 非接触通信装置、非接触通信方法、プログラム、および、非接触通信システム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4779653B2 (ja) * 2006-01-06 2011-09-28 ソニー株式会社 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7028187B1 (en) * 1991-11-15 2006-04-11 Citibank, N.A. Electronic transaction apparatus for electronic commerce
RU2182726C2 (ru) * 1995-05-15 2002-05-20 Мондекс Интернэшнл Лимитед Восстановление операции в системе переноса денежных средств
JPH1027225A (ja) * 1996-07-09 1998-01-27 N T T Data Tsushin Kk 非接触icカードのメモリ管理方式
IL120585A0 (en) * 1997-04-01 1997-08-14 Teicher Mordechai Countable electronic monetary system and method
JP2000322535A (ja) * 1999-05-06 2000-11-24 Ntt Data Corp Icカードの情報処理方法及び方式
JP2000331239A (ja) * 1999-05-25 2000-11-30 Oki Electric Ind Co Ltd 電子マネーシステム
JP4197608B2 (ja) * 2002-02-01 2008-12-17 パナソニック株式会社 価値情報交換システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014505287A (ja) * 2010-12-06 2014-02-27 ジェムアルト エスアー 端末に内蔵された保全素子を個人化する方法
JPWO2016152576A1 (ja) * 2015-03-25 2018-01-18 ソニー株式会社 非接触通信装置、非接触通信方法、プログラム、および、非接触通信システム

Also Published As

Publication number Publication date
EP1744250A4 (en) 2007-12-12
KR20060135075A (ko) 2006-12-28
EP1744250A1 (en) 2007-01-17
WO2005103917A1 (ja) 2005-11-03
CN1957339A (zh) 2007-05-02

Similar Documents

Publication Publication Date Title
JP4051510B2 (ja) データ記憶装置およびデータ記憶方法
JP4428055B2 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
US7240846B2 (en) IC chip and information processing terminal
US7735734B2 (en) Portable terminal unit
JP4029234B2 (ja) 情報処理装置および情報処理方法
US6789166B2 (en) Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus
US7418425B2 (en) Information processing system, information processing method, electronic money service providing system, and recording medium
JP2007183780A (ja) 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
US7516479B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
JP4576894B2 (ja) 情報管理装置及び情報管理方法
US7376973B2 (en) Data storage apparatus
WO2005103917A1 (ja) データ通信システム及びデータ通信方法、並びにデータ通信装置
JP2005311877A (ja) データ通信システム及びデータ通信方法、並びにデータ通信装置
JP4799058B2 (ja) Icカード、並びにコンピュータ・プログラム
JP2005196409A (ja) データ通信装置及びデータ通信装置のメモリ管理方法
JP4349130B2 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
JP4618259B2 (ja) データ記憶装置およびデータ記憶方法
JP2005196410A (ja) データ通信装置及びデータ通信装置のメモリ管理方法